Higaisa

APT / StateG0126
OriginCoreia do Norte
Techniques (MITRE ATT&CK)28
SourceMITRE ATT&CK

Vexday analysis

Higaisa é um grupo de ameaça persistente avançada (APT) com suspeita de origem sul-coreana, identificado no MITRE ATT&CK como G0126. O grupo tem como alvos organizações governamentais, públicas e comerciais na Coreia do Norte, além de ter conduzido ataques na China, Japão, Rússia, Polônia e outros países. Divulgado publicamente no início de 2019, o grupo é avaliado como operante desde pelo menos 2009. Sua atividade está documentada em 28 técnicas no MITRE ATT&CK, com 1 CVE atribuída ao seu arsenal.

Techniques (MITRE ATT&CK) 28

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Initial access
Spearphishing Attachment
Execution
Scheduled TaskWindows Command ShellVisual BasicJavaScriptNative APIExploitation for Client ExecutionMalicious File
Persistence
Registry Run Keys / Startup Folder
Discovery
System Network Configuration DiscoveryProcess DiscoverySystem Information DiscoverySystem Time DiscoveryLocal Storage Discovery
Command and control
Protocol or Service ImpersonationWeb ProtocolsInternal ProxySymmetric Cryptography
Exfiltration
Scheduled TransferExfiltration Over C2 Channel
stealth
Binary PaddingEncrypted/Encoded FileCompressionMasquerade Task or ServiceDeobfuscate/Decode Files or InformationXSL Script ProcessingHidden WindowDLL

Exploited vulnerabilities 1

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2018-0798HIGHEPSS 95%KEV

Higaisa uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →